Er du vår nye IT-GRC (Governance, Risk og Compliance) rådgiver?
- Arbeidsgiver
- Oslo Pensjonsforsikring AS
- Stillingstittel
- IT-GRC rådgiver
- Frist
- 30.09.2022
- Ansettelsesform
- Fast
OPF leter etter en erfaren IT-GRC rådgiver til en nyopprettet stilling for å forsterke vår kontroll og risikostyring innen IT-området.
Vår nye IT-GRC skal bidra til å systematisere OPFs arbeid med å håndtere risiko og å følge opp regelverksetterlevelse på IT- og sikkerhetsområdet på tvers av virksomheten.
Vi ser etter deg som har erfaring med å følge opp etterlevelse av både interne og eksterne krav og evner å omdanne dette til hensiktsmessige tiltak og planer for å lukke avvik. Har du erfaring fra å levere IT-tjenester med bransjespesifikke IT- og sikkerhetskrav, eller med revisjon av rammer og IT- kontroller kan du være den vi leter etter.
Du bør trives med å jobbe med kompliserte problemstillinger og kunne kommunisere godt rundt disse. Du vil rapportere til IT-direktøren og vil ha ustrakt samarbeid med OPFs CISO. I tillegg vil du ha tett samarbeid med ansvarlige på tvers av forretningsområdene.
Vi tilbyr:
- Spennende, utfordrende og selvstendig stilling i en ambisiøs kompetansebedrift.
- Dyktig fagmiljø med omgjengelige og hyggelige kolleger. Vi har en kultur med stor takhøyde, flat struktur, mye kunnskapsdeling der du som person vil bli sett og verdsatt.
- Trygg og god arbeidsplass med konkurransedyktige betingelser.
- Moderne kontorlokaler sentralt i Oslo sentrum.
Vår IT-GRC rådgiver vil være ansvarlig for å:
- Foreslå, dokumentere, måle, rapportere og følge opp etterlevelse av retningslinjer og rutiner innen IT- og sikkerhetsområdet.
- Lede gjennomføring av IT- og sikkerhets-risikovurderinger på tvers av forretningsområdene i samarbeid med produkteiere, avtaleeiere, IT-arkitekter og virksomhetsledere.
- Rapportere IT-risiko til ITs ledergruppe og CISO for videre bruk i ledelses- og styrerapportering
- Initiere og følge opp internkontroll i IT-virksomheten.
- Sikre god dialog med både intern- og ekstern revisor innen ansvarsområdet
Andre oppgaver bl.a.:
- Videreutvikle rammeverk og prosesser for styring og oppfølging av etterlevelse innen IT- og sikkerhetsområdet og kontrollere at disse fungerer etter hensikten
- Lede regelmessig gjennomgang av IT- og sikkerhets-risikovurderinger
- Etablere male, strukturer og rutiner for å sikre etterlevelse og kontroll av regelverk og IT- og sikkerhetsrelevante retningslinjer
- Initiere og følge opp internkontroll i IT-virksomheten.
Ønskede kvalifikasjoner:
Vis ser for oss at du har:
- Minimum 3-5 års relevant erfaring med GRC innen IT-området, IT-revisjon, konsulentvirksomhet, eller andre relevante fagområder
- Erfaring innenfor IT-revisjon, operasjonell risikostyring, compliance eller annen systematisk oppfølging av intern styring og kontroll
- Relevant høyere utdanning på universitets-/høgskolenivå, eller relevant arbeidserfaring
- Erfaring med å designe gode rapporteringsstrukturer for å synliggjøre IT- og sikkerhetsrisiko
- Erfaring med å omsette formelle krav til hensiktsmessige og effektive daglige rutiner, samt
- vant til regelmessig oppfølging og kontroll av slike rutiner.
- Evnen til å jobbe med komplekse problemstillinger og fremstille de som forståelige, enkle oppgaver.
Fint om du utover det har:
- Erfaring innenfor risikostyring i en IT-organisasjon eller et finansforetak
- Kunnskap om sentrale lovverk som regulerer IKT-virksomhet og erfaring med å etterleve IKT-forskriften og gjerne EIOPA-kravene. Du trives med å omsette formelle krav til hensiktsmessige og effektive daglige rutiner, samt sikre regelmessig oppfølging og kontroll
- God kjennskap til finanssektoren og/eller forsikringssektoren og relevant regelverk for disse.
- En eller flere av følgende sertifiseringer: CISA, CRISC, CISM, CISSP eller tilsvarende, men
- relevant erfaring kan veie opp for manglende sertifiseringer.
Personlige egenskaper:
- Du har en god evne til å bygge bro mellom mennesker
- Du er komfortabel med å jobbe på flere nivåer i organisasjonen.
- Du er analytisk og strukturert.
- Du liker å jobbe med komplekse problemstillinger og har evne til å omsette gjeldende regler og lover til konkrete handlinger.
- Du har god selvinnsikt og selvtillit.
- Du må kunne sette i gang tiltak selv og lede prosesser.
- Du kommuniserer godt skriftlig og muntlig, på norsk, med et klart språk.
Om arbeidsgiveren
Oslo Pensjonsforsikring AS (OPF) er et av Norges største livsforsikringsselskap/konsern innen tjenestepensjon og har i dag en forvaltningskapital på ca. 125 milliarder kroner.
Vi tar hånd om pensjonsordningene og personalforsikringene for Oslo kommune og selskaper eid av Oslo kommune, samt flere statlige helseforetak i Oslo-området. Pensjonsordningene omfatter 187 000 yrkesaktive, pensjonister og tidligere ansatte.
OPF-konsernet har i dag 120 ansatte. Konsernet er solid og har levert gode resultater til kunder og eier over mange år.
- Sektor
- Privat
- Sted
- St. Olavs Plass 5, 0165 Oslo
- Bransje
- Bank, finans og forsikring,
- IT
- Stillingsfunksjon
- IT utvikling / IT-sikkerhet,
- Revisjon og kontroll,
- Rådgivning
Nøkkelord
GRC, IT risk management, Security risk, Governance, risikostyring
Spørsmål om stillingen
- Kontaktperson
- Sven Falcke
- Stillingstittel
- IT direktør
- Mobil
- 92 44 84 06
- Kontaktperson
- Philip Clark
- Stillingstittel
- CISO
- Mobil
- 48 86 74 41
St. Olavs Plass 5, 0165 Oslo